|
|
Scheda malware: Trojan.Win32.Agent.DRN
Nome: Trojan.Win32.Agent.DRN
Data: 02/06/2012Tipologia: Trojan Nome File: GoogleCrashdump.exe Dimensione: 1540096 byte Esecuzione Automatica: UpdateLBPShortCut MD5: 024677f6a6a2403e4b27afde4b52dd01 Descrizione: Il Trojan.Win32.Agent.DRN si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\GOOGLE\GOOGLECRASHDUMP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateLBPShortCut] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\GOOGLE\GOOGLECRASHDUMP.EXE Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 05/06/2012 Nome File: GoogleCrashdump.exe Dimensione: 1530368 byte Esecuzione Automatica: UpdateLBPShortCut MD5: 592ccc6afbe3e3b4fca2cf46c1849b43 Descrizione: Il Trojan.Win32.Agent.DRN si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\GOOGLE\GOOGLECRASHDUMP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateLBPShortCut] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\GOOGLE\GOOGLECRASHDUMP.EXE Note aggiuntive: Rimosso da VirIT 7.1.69 e successivi. Data: 12/06/2012 Nome File: wininit.exe Dimensione: 1159680 byte Esecuzione Automatica: UpdateLBPShortCut MD5: 138be927e72937585f995d3c388073c9 Descrizione: Il Trojan.Win32.Agent.DRN si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\GOOGLE\WININIT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateLBPShortCut] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\GOOGLE\WININIT.EXE Note aggiuntive: Rimosso da VirIT 7.1.75 e successivi. Data: 06/07/2012 Nome File: sensorsv.exe Dimensione: 1407488 byte Esecuzione Automatica: UpdateLBPShortCut MD5: 6709a3e31721cc21530860ef35271832 Descrizione: Il Trojan.Win32.Agent.DRN si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SENSORSV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateLBPShortCut] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SENSORSV.EXE Note aggiuntive: Rimosso da VirIT 7.1.92 e successivi. Data: 10/07/2012 Nome File: sensorsv.exe Dimensione: 1506816 byte Esecuzione Automatica: UpdateLBPShortCut MD5: 0301588f9b96294968bea89f53f7e78b Descrizione: Il Trojan.Win32.Agent.DRN si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SENSORSV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateLBPShortCut] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SENSORSV.EXE Note aggiuntive: Rimosso da VirIT 7.1.94 e successivi. Data: 13/09/2012 Nome File: wininit.exe Dimensione: 1405440 byte Esecuzione Automatica: UpdateLBPShortCut MD5: 5f9f8db31427a55594be7cd2120289a9 Descrizione: Il Trojan.Win32.Agent.DRN si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\GOOGLE\WININIT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateLBPShortCut] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\GOOGLE\WININIT.EXE Note aggiuntive: Rimosso da VirIT 7.2.41 e successivi. Data: 20/09/2012 Nome File: sensorsv.exe Dimensione: 1195520 byte Esecuzione Automatica: UpdateLBPShortCut MD5: 5a14117c6260f20c5ada4896df09d7d9 Descrizione: Il Trojan.Win32.Agent.DRN si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SENSORSV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateLBPShortCut] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SENSORSV.EXE Note aggiuntive: Rimosso da VirIT 7.2.45 e successivi. Data: 22/09/2012 Nome File: wininit.exe Dimensione: 1195520 byte Esecuzione Automatica: UpdateLBPShortCut MD5: fc1731ae5041c0df5d9efca01de176cd Descrizione: Il Trojan.Win32.Agent.DRN si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\GOOGLE\WININIT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateLBPShortCut] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\GOOGLE\WININIT.EXE Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi. Data: 04/10/2012 Nome File: wininit.exe Dimensione: 1188864 byte Esecuzione Automatica: UpdateLBPShortCut MD5: 13de3a5bcf29137651c83d3a5ae8e663 Descrizione: Il Trojan.Win32.Agent.DRN si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\GOOGLE\WININIT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpdateLBPShortCut] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\GOOGLE\WININIT.EXE Note aggiuntive: Rimosso da VirIT 7.2.55 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca